Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Внимание. Новая "старая" уязвимость Windows. 

Создана: 23 Января 2010 Суб 15:40:41.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 10076

На страницу: Назад  1, 2  Вперёд
  1. sadfss


    Хранитель


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    23 Января 2010 Суб 15:40:41
    Вот описание [внешняя ссылка]

    Вчера примерно в обед зашёл на [внешняя ссылка] (НЕ ЗАХОДИТЕ НА ЭТОТ САЙТ, во всяком случае пока)) через несколько секунд выскакивает окошко с ошибкой 16-разрядного приложения - всё вы уже попались)). После перезагрузки диспетчер задач блокируется, антивирус выгружается, и вирь прехватывает запуск всех программ, прося отправить смску).

    Лечить я его не стал, просто восстановил образ раздела), поэтому как лечить не скажу, а скажу как предотвратить.

    Открываем пуск -> выполнить, пишем "gpedit.msc".
    конфигурация компьютера -> административные шаблоны -> компоненты виндоус -> совместимость приложений.
    Пункту предотвращение доступа к 16-разрядным приложениям присваевам значение Включен. Всё.

    Кстати говоря, кажется мне , что скоро эта хрень много где появится.
  2. sadfss


    Хранитель


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    23 Января 2010 Суб 15:41:37
    Интересная цитата из текста)))
    Представители софтверного гиганта заявляют, что не знают об атаках, использующих обнаруженную лазейку.
  3. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 19:45:58
    только что подцепил такой же.
    причем он с собой еще кучку притащил, правда некоторые определились.

    C:\Temp\trbdia.exe
    вот это добро запускало кучу 16тиричных процессов

    заодно появился еще C:\Temp\ddguca.exe
    но его нод определил - модифицированный Win32/Kryptik.BYR

    в корнях дисков стали появляться заразные autorun.inf
    Win32/LockScreen.AX

    вот это добро само определилось C:\WINDOWS\system32\user32.exe модифицированный Win32/Kryptik.BYR

    и помимо всего прочего вот сюда дописалось 2 штуки:
    [HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="rundll32.exe rundll32.exe ovjp.fbo tklvr"

    ну вот как то так )))
    нод и дрвеб еще пока не знает что это C:\Temp\trbdia.exe
  4. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 21:16:56
    Запустил Оперу в безопасной среде (стоит KIS2010) Никаких окошек не выскочило, всё тихо
  5. 23 Января 2010 Суб 21:29:00
    evgdlm писал : Запустил Оперу в безопасной среде (стоит KIS2010) Никаких окошек не выскочило, всё тихо

    А если посмотреть исходный текст по ctrl+F3 на предмет подозрительных строчек типа <script ... бла бла бла .. ?
  6. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 21:38:31
  7. 23 Января 2010 Суб 21:43:13
    sadfss а у вас фаервол установлен ?
    просто антивирус не спасает от такой хрени, а правильно настроенный фаервол, не даёт всяким скриптам установить что то самопроизвольно
  8. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 21:48:04
    evgdlm писал : стоит KIS2010


    Яж написал. Kaspersky Internet Security. Там есть. Да и оперу я запускал в безопасной среде. Эт фишка такая у каспера. Можно какую нибудь прогу запустить и посмотреть,если так очково Лыба
  9. osenay


    Хранитель


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:05:34
    Ставьте 64 битную Ось Смайлик :-)
  10. 23 Января 2010 Суб 22:08:29
    osenay писал : Ставьте 64 битную Ось Смайлик :-)

    мозги надо ставить нормальные, в голову Very Happy
  11. sadfss


    Хранитель


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    23 Января 2010 Суб 22:10:52
    есть информация, что запрещение 16-разрядных приложений не спасает
  12. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:17:54
    anonimus писал :а у вас фаервол установлен ?
    просто антивирус не спасает от такой хрени, а правильно настроенный фаервол, не даёт всяким скриптам установить что то самопроизвольно

    фаерволл стоит, только не особо понимаю как он может не дать установить скрипт - атаки и сканирования по портам не пропускает с инета а скрипты эт дело антивиря вроде. ток проблема что антивирь не видит вири :(

    sadfss писал : есть информация, что запрещение 16-разрядных приложений не спасает

    похоже что не спасает но хотя бы не запускается куча процессов тормозящих комп.

    щас еще нашел подозрительный файлик: клавиатурный индикатор ctfmon.exe - отличался размером от оригинального. антивирем не опознается. так что пока не точно.
    в реестре мониторю ветку:
    [HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="rundll32.exe rundll32.exe ovjp.fbo tklvr"
    меняю шел на ехплопер, проходит время - какая то скотина меняет обратно, тсавлю опять ехплопер - оно снова мне эту лажу. вот вроде ctfmon.exe выгрузил, удалил и выложил нормальный, перегрузился - пока никаких синих экранов и вымоганий денег ))) самое оровое файлов которые прописаны на подгружание - на винте уже нету, по новой не создаются
  13. evgdlm


    Участник


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:27:05
    В коммандной строке cfs /scannow
    Попросит диск с виндой
  14. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:31:27
    evgdlm писал : В коммандной строке cfs /scannow
    Попросит диск с виндой

    ненене )))
    да щас чисто вроде все. по крайней мере пока )
    все равно восстановление всех оригинальных файлов проблему не решит - пока антивири не знают чо за вири лезут - проблема не решится.
    подожду обновления баз, но вроде все прибил что можно было =)
  15. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    23 Января 2010 Суб 22:40:29
    дак самое оровое
    полазил по интернетам погуглил по кухонным ножам там чо да как,
    потом стал искать русское обновление xp-AntiSpy 3.97-3
    и опа на полезло ))
    лана там искал бы порнушк/кейгены/рефераты
    а тут вроде несколько сайтов с софтом и несколько форумов по ножам и превед )
    блин кирдык какой то
На страницу: Назад  1, 2  Вперёд